内部审计若干问题(最新).ppt

四、监督要素的新发展及其对内部审计的影响 （一）监督要素的新发展 1992年COSO委员会颁布的《内部控制——整合框架》中提出内部控制的五要素——控制环境、风险评估、控制活动、信息与沟通、监督。 该框架明确指出： 监督是指对内部控制系统在一定时期内的运行质量进行评估的过程。 企业可以通过持续性的监督活动、单独评估或两者并用，以确保内部控制系统持续有效地运行。 内部控制五要素及其相互关系 监控 控制活动 风险评估 控制环境 信 息 沟 通 信 息 沟 通 基础 手段 保证 载体 依据 监督要素的新发展 2004年COSO委员会颁布了《企业风险管理——整合框架》（ERM框架）。 ERM框架在1992年控制框架的基础上，吸收了风险管理理论的最新研究成果，对内部控制的内涵进行了扩展。 该框架将企业风险管理扩充为八要素： ——内部环境、目标制定 ——事项识别、风险评估 ——风险应对、控制活动 ——信息和沟通、监督。 监督要素的新发展 监督作为八要素之一，是对企业风险管理进行监控，以确定企业风险管理的运行是否有效。 ERM框架扩展和细化了内部控制。 监督的对象、内容等方面也随着扩大，但基本内容（如监督的基本原则和方法等）仍与1992年控制框架一致。 在监督责任人方面，ERM框架突出强调了董事会和内部审计在监督中的关键作用。 监督要素的新发展 为了指导较小型公众公司执行萨班斯法案第404条款，COSO委员会于2006年发布了《较小型上市公司财务报告内部控制指南》。 萨班斯法案404条款要求，根据1934年证券交易法中13(a)或15(d)款要求递交年报的上市公司管理当局应当对公司内部控制的有效性进行披露报告，独立审计人员必须对管理当局的这份评估报告进行审计。 监督要素的新发展 该指南专门针对监督要素的有两条： （1）持续和独立的评估使管理层确定内部控制的其他要素是否随着时间在继续发挥作用； （2）及时地识别和沟通内部控制缺陷，将其报告给负责采取纠正行动的部门和恰当的管理层和董事会。 监督并不是针对个别的控制要素孤立运行的有效性，而是对控制系统整体运行的有效性得出结论。 监督要素的新发展 一些组织在某些领域存在有效的监督，但是没有充分利用监督的结果来支持关于内部控制有效性的结论。 相反，一些组织不断增加多余的、常常没必要的程序来评估控制——对于这些控制，管理层通过现有的监督已经能得到足够支持了。 而有些组织未能充分利用持续监督程序或缺少必要的监督程序，这些都使得他们还要执行低效的年末评估来支持内部控制有效性的结论。 （监督的“过”与“不及”——越位、错位、缺位） 监督要素的新发展 COSO委员会此次颁布的监督指南的一大特点就是强调风险导向原则。 当今企业内部控制系统中广泛存在着控制过度和控制不足的现象，甚至两者并存，主要原因在于未能抓住关键的控制点。 监督也不应是全部一视同仁，而应抓住关键点，实行风险导向的监督机制。 监督要素的新发展 监督指南明确指出： 监督应该要建立在对组织目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解的基础上。 若组织没有考虑它们所要应对的风险水平或它们所提供的支持的数量而选择一系列的控制活动进行监督，效率、效果都很低。 在整个监督流程中始终贯穿风险导向的原则。 （二）监督要素新发展对内部审计的影响 风险导向监督流程对内部审计的影响主要体现在以下几点： 1．对常规审计业务的影响 2．对咨询业务的影响 3．对内部审计工作方式的影响 监督要素新发展对内部审计的影响 风险导向的监督要求做到： （1）审计程序 ——时刻关注企业面临的风险； （2）监督资源 ——集中放在对企业目标而言构成重大风险的控制上； （3）审计计划 ——应该在对可能影响组织的风险进行评估的基础上制定； 监督要素新发展对内部审计的影响 （4）审计范围 ——应包含企业战略性计划的组成部分，考虑并反映整个公司的计划目标； （5）审计方案 ——应该在评估风险优先次序的基础上安排审计工作； （6）审计计划的修订 ——应该反映出管理层的方针、目标、工作重心出现的变化。 当注意到管理层为应对当前经济所采取的行动时，内部审计需要快速做好准备改变审计方向。 监督要素新发展对内部审计的影响 （7）审计测试 ——用于检查、证实风险的技术与方法应该能够反映出风险的重大性、发生的可能性及频率； （8）审计报告 ——应该传达对关键风险点控制有效性的结论和建议。 为了让管理层充分理解风险的程度，在报告中应特别提出风险活动对于实现目标的关键性与后果。 监督要素新发展对内部审计的影响 内部审计不仅是在监督流程中充当内部控制的保护者，也要通过开展咨询业务作为内部控制的促进者。 在开展咨询业务期间，内部审计师特别应对任何存在重大控制缺陷的环节保持警觉，并